چینیها در گزارشی تفصیلی، از بخشی از اقدامات سایبری آمریکا پردهبرداری کردند.
به گزارش گرداب، یک نهاد امنیت سایبری در چین، سازمانهای اطلاعاتی آمریکا را متهم کرد که روایت رسانهای از فعالیتهای گروه هکری ولتتایفون را برای تحقق اهداف خود، به دروغ ساخته و پرداخته است.
مرکز واکنش اضطراری به ویروسهای رایانهای چین (CVERC) در گزارش خود بیان کرد که سرویسهای جاسوسی آمریکا، به منظور جلب حمایت افکار عمومی و فشار به تصمیمگیران برای افزایش اختیارات تجاوزکارانه خود در فضای سایبری، اقدام به نشر اطلاعات غلط و دروغپراکنی ضد چینیها میکنند.
گروه ولتتایفون (Volt Typhoon) که از آن با نامهای دیگری، چون Insidious Taurus و Vanguard Panda نیز یاد میشود، به عنوان یک تهدید ردهبالای سایبری شناخته شده است و طبق ادعای آمریکاییها ضد زیرساختهای حساس این کشور عمل میکند.
بااینحال چینیها ضمن تکذیب وجود چنین گروهی، از آن به عنوان یک عملیات پرچم دروغین (False Flag) یاد میکنند که هدف از آن فضاسازی علیه چین و بهانهتراشی برای اجرای اقدامات مخرب از سوی آمریکاییها است.
مرکز CVERC پیش از این و در ماههای گذشته، دو گزارش دیگر نیز در رابطه با اتهامات واردشده به گروه ولتتایفون منتشر کرده بود.
در گزارش جدید این مرکز، چینیها با اشاره به مفاهیم و رویههای تعریفشده در سازمانهای اطلاعاتی غربی تحت عنوان اقدامات مخفی آنلاین (Online Covert Action)، بیان میکنند که برجستهسازی گروه هکری ولتتایفون اساساً پروژهای از سوی آژانسهای اطلاعاتی آمریکا، یعنی NSA و FBI بوده و آنها در این مسیر از حمایت سایر کشورهای عضو پیمان UKUSA (که با نام پیمان پنجچشم نیز شناخته میشود) بهرهمند هستند.
در سالهای اخیر، گروه ولتتایفون یکی از موضوعات جنجالی امنیت سایبری در آمریکا بوده است. در سال جاری، سازمان تحقیقات فدرال آمریکا (FBI)، پس از طرح ادعای از بین بردن یک شبکه مسیریاب وایفای تحت کنترل ولتتایفون، این گروه را به عنوان «تهدید تعیینکننده دوران فعلی» توصیف کرد. همچنین گزارشهایی مبنی بر حمله این گروه به شرکتهای ارائهدهنده خدمات اینترنتی از طریق آسیبپذیریهای کشفنشده، منتشر شد.
افشاگری چینیها در رابطه با جاسوسی سایبری آمریکا
چینیها در گزارش جدید خود دولت آمریکا را متهم به اجرای عملیات پرچم دروغین برای توجیه اقدامات خود در قبال کشورهای دیگر کردند. آنها در این گزارش شواهدی ارائه کردند که نشان دهند سازمانهای جاسوسی آمریکا در حال اجرای عملیات جاسوسی سایبری علیه چین، روسیه، ایران و حتی کشورهای عربی هستند.
مرکز CVERC ادعا کرد که آمریکا به منظور پوشاندن رد پای خود، در سلاحهای سایبریاش از یک جعبهابزار ویژه با اسم رمز «مرمر» (Marble) استفاده میکند. این جعبهابزار تغییراتی را در سلاح به وجود میآورد که محققان را به اشتباه بیندازد و آنها تصور کنند که این حملات از سوی کشورهای دیگر همچون ایران، روسیه، چین یا کره شمالی انجام شده است.
این گزارش همچنین با استناد به «اطلاعات محرمانه داخلی NSA» اظهار میکند که آمریکا از مزیتهای فناورانه و جغرافیایی خود به منظور کنترل کابلهای فیبر نوری جهان یا «گلوگاههای شبکهی اینترنت» و جاسوسی بیرویه و سرقت اطلاعات استفاده میکند.
مرکز واکنش اضطراری به ویروسهای رایانهای در چین، آژانس امنیت ملی آمریکا را متهم کرد که بیش از ۵۰ هزار دارایی اینترنتی را در سراسر جهان، از جمله در چین، با هدف انجام حملات زنجیره تأمین برای کاشت راههای نفوذ مخفی (Backdoors) مورد نفوذ قرار دادهاند و ایستگاههای اطلاعاتی مخفی «برای نظارت دقیق بر آلمان و سایر کشورهای اروپایی» راهاندازی کردهاند.
چین همچنین از شیوه نامعقول مایکروسافت، CrowdStrike و دیگر شرکتهای امنیت سایبری آمریکایی برای نامگذاری گروههای هکری، به دلیل استفاده از مضامین و کلیدواژههای دارای بار ژئوپلیتیکی انتقاد کرد.
همچنین در این گزارش آمده است که مایکروسافت نتوانست شواهدی ملموس برای اثبات این گزاره ارائه دهند که Volt Typhoon یک گروه هکری تحت حمایت دولت چین است.
سال گذشته نیز مرکز CVERC در چین، اطلاعات مهمی را از فعالیتهای سایبری هکرهای دولتی آمریکا، تحت اشراف سرویسهای جاسوسی این کشور، ارائه کرده بود. مشروح گزارش قبلی CVERC را میتوانید از طریق این پیوند بخوانید.
در همین رابطه بخوانید:
امپراطوری هک سازمان سیا؛ گزارش چین از مداخله مجازی آمریکا در امور سایر کشورها
منبع: Cybernews
